黑客利用壁纸引擎和Steam创意工坊发布美女图 实际暗藏木马窃取Steam账号
卡巴斯基实验室日前发布报告称从 2025 年年底开始黑客就在利用壁纸引擎 (Wallpaper Engine) 和 Steam 创意工坊传播病毒,壁纸引擎可以将视频或其他动态内容设置壁纸,该软件在 Steam 平台非常受欢迎,而用户则可以自己制作适用于壁纸引擎的主题包发布到 Steam 创意工坊,其他用户可以通过创意工坊下载主题包直接使用。 黑客 ...
泄露全国超七成民众个人信息,韩国电商巨头Coupang被罚近28亿元
韩国个人信息保护委员会决定,针对此次数据泄露事件处以4236亿韩元的创纪录罚款;同时,因未经授权收集用户在线活动记录及其他违规行为,追加罚款2011亿韩元。据委员会介绍,这是该监管机构迄今为止对单一企业开出的最高金额罚款。数据泄露规模不断攀升,占全国人口超七成韩国个人信息保护委员会负责人Song Kyung-hee在新闻 ...
真是个小机灵鬼!有黑客在恶意代码顶部增加核武器设计提示词 用来对抗AI分析
目前大多数人工智能模型内置的安全机制都会阻止用户咨询有关生物武器和核武器等可能会给公共安全造成损害的内容,模型检测到有关这类内容的提示词时会直接拒绝回答或给出相关提醒,所以现在有黑客反向利用 AI 模型的安全机制用来对抗安全研究员使用 AI 分析恶意代码。这种方式主要针对的可能是自动化的安全 AI 智能体,这些 ...
为什么人工智能副能的威胁正在暴露MSP安全体系的局限性
人工智能正在以传统安全运营从未想过的方式改变网络犯罪的速度和规模。Gartner预测,到2027年,人工智能agent将把利用漏洞所需的时间缩短50%。过去需要几天才能精心策划的网络钓鱼活动,现在可以在几分钟内生成,而且不会出现以前容易暴露的明显错误;而过去需要人工侦察的漏洞,现在可以自动识别和利用。(蓬蒿人观点:目 ...
开源蠕虫病毒成为潮流?有黑客开源发布Miasma蠕虫病毒 效仿TeamPCP开源沙虫
此前专注于 NPM 生态系统供应链攻击的黑客组织 TeamPCP 开源发布蠕虫病毒 Mini Shai-Hulud (迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是 NPM 生态系统。 现在变种版蠕虫 Miasma 也开源发布:Miasma 是基于迷 ...
压缩管理器Bandizip自带签名工具存在白加黑滥用风险 可用于加载任意DLL
吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 Bandizip 中发现的安全缺陷,该缺陷源头在于 Bandizip 自带签名工具不会校验调用文件,这意味着攻击者可以利用这个签名工具加载后门程序,主要适合的攻击场景是初始阶段攻击载荷进入系统后,使用这个签名工具进行二阶段调用。 缺乏必要的路径 / 白名单 / 签名 ...
ourphp 1.6.2~2.0.0 前台getshell 0day公开
6月初审计这套cms找了这个洞,同时还有另一个前台sqli这里不提,我看见ourphp官网前几天更新了版本可能是迫于压力更新修复漏洞了? 此文在贵坛首发。仅做交流、交友,请先明白滥用漏洞会让你承担什么风险。这里我以v2.0.0 源代码示例,网站在进行安装时通过文件 /function/install/index.php 执行安装,相关代码如下安装过程会动态创建出 /config/ourphp_config.php 配置文件,生成代码如 ...
李宁(lining.com) 某分站SQL注入漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.